elorac
-
Compteur de contenus
22 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par elorac
-
Ok mais la réparation ne marche pas!!!! Il me dit qu'il n'y a rien...
-
salut ticlou, alors la fonction reparer l'ordi, on oublie, quand il redemarre, il se bloque ... Pour ce qui est du cd live, oupuis je trouver le telechargement de celui de linux???
-
Salut ticlou, mes données ne sont pas sur un autre disque ou une autre partition, je voudrais tant que possible ne pas perdre mes fichiers... je sais , ça craint!! alors voila les choix de F8: *réparer votre ordinateur *mode sans echec (il plante) *mode sans echec avec prise en charge reseau(il plante) *invite de commande en mode sans echec(ça marche pas) *inscrire les evenements de demarrage dans le journal *activer la video basse reslution *Derniere config valide connue(ça marche pas non plus) *mode restauration des services d'annuaire *mode debogage (ça marche pas) *desactiver redemarrage auto en cas d'echec du systeme *desactiver controle obligatoire des signatures de pilote *demarrer normalement (ça marche pas) Je peux avoir un cd de windows XP, ça marcherais en l'installant par dessus??
-
bonjour a tous, voila mon probleme, il y a 3jours j'ai eu un ecran bleu, tres rapide et vista a tenté de redemarrer... rien ne c'est passé. J'ai tenté la touche F8 mod sans echec et tous les autre, rien ne marche. Je n'ai pas de cd vista et etant novice, je ne savais pas qu'il fallait graver un cd de restauration donc gros pb!!! Depuis hier, quand je fait F8 reparer le pc , là il me demande la langue du clavier, le compte et mon MDP (je ne connais pas mon mot de pass administrateur) je fais donc avec mon compte il lance le recherche de pb puis soit il me dit aucun pb, je redemarre et rien ne se passe, soit il me dit que j'ai installé quelque chose que je dois debrabcher mais je n'ai rien installé et de toute façon rien ne marche quand meme, J'ai tenté en demarrant sur une image iso d'un cd de recup , ça se bloc apres le chargement des fichier!!! J'ai vraiment besoin de vous, j'ai besoin de cet ordi pour bosser. C'est un Emachines E620
-
Il y a du changement!!! Quand je fais F8, reparer l'ordinateur, j'arrive a l'ecran vista ou on me demande de choisir la langue du clavier, puis l'utilisateur et le mot de passe. Là je choisi l'option pour réparer les pb de demarrage, il cherche, me dit que l'operation est terminée avec succès, mais quand je clic sur finish, le pc redemarre et se bloque a nouveau... Une idée sur la marche a suivre??
-
Je suis sous vista et je n'ai pas le cd, meme pas de cd de récupération systeme... Désolée je n'ai pas été trés claire, le cd dont je te parle est un cd de recuperation systeme que j'ai gravé (une image .iso)
-
j'ai gravé le cd de recupération, il se lance, charge les fichiers, puis au lieu d'avoir la page avec le choix de langue du clavier etc... j'ai la barre horizontale de windows comme au demarrage mais rien ne se passe, le pc fait ça pendant des heures et le lecteur ne fait plus aucun bruit...
-
Le probleme est résolu pour le 2eme pc, par contre peux tu m'aider pour le 1er, celui qui est a l'origine de mon message. Je ne peux pas te fournir de rapport de quoi que ce soit, il ne demarre plus du tout. Meme en mode sans echec, il arrete le chargement des fichiers a chaque fois a la ligne \windows\system32\drivers\storport.sys puis le disque dur s'arrete. Les autres modes de reboot en F8 ne marchent pas non plus... Vraiment désolée de t'embeter avec ça mais j'ai besoin de mon pc pour bosser
-
salut Falkra, mega probleme su le 1er pc, hier soir j'ai eu l'ecran bleu, et depuis, impossible de redemarrer, ni normalement ni en mode sans echec, ni d'aucune façon!!!!!!! Je n'ai rien installé ni ajouté de materiel... Que faire???
-
C'est tout ce que j'ai... ComboFix 09-06-18.02 - user 20/06/2009 0:35:46.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1347 [GMT 2:00] Lancé depuis: C:\Documents and Settings\user\Bureau\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} AV: avast! antivirus 4.8.1335 [VPS 090618-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} . Les fichiers ci-dessous ont été désactivés pendant l'exécution: C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-19 au 2009-06-19 )))))))))))))))))))))))))))))))))))) . 2009-06-18 15:47:56 . 2009-06-18 15:47:56 3561743 ----a-w- C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2009-06-18 15:47:04 . 2009-06-18 15:47:04 0 d-----w- C:\Documents and Settings\user\Application Data\Malwarebytes 2009-06-18 15:46:58 . 2009-06-17 09:27:56 38160 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2009-06-18 15:46:56 . 2009-06-18 15:46:56 0 d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-06-18 15:46:55 . 2009-06-18 15:48:03 0 d-----w- C:\Program Files\Malwarebytes' Anti-Malware 2009-06-18 15:46:55 . 2009-06-17 09:27:44 19096 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys 2009-06-18 05:11:50 . 2009-03-30 08:32:47 96104 ----a-w- C:\WINDOWS\system32\drivers\avipbb.sys 2009-06-18 05:11:50 . 2009-03-24 14:07:58 55640 ----a-w- C:\WINDOWS\system32\drivers\avgntflt.sys 2009-06-18 05:11:50 . 2009-02-13 10:28:39 22360 ----a-w- C:\WINDOWS\system32\drivers\avgntmgr.sys 2009-06-18 05:11:50 . 2009-02-13 10:17:49 45416 ----a-w- C:\WINDOWS\system32\drivers\avgntdd.sys 2009-06-18 05:11:45 . 2009-06-18 05:11:45 0 d-----w- C:\Program Files\Avira 2009-06-18 05:11:45 . 2009-06-18 05:11:45 0 d-----w- C:\Documents and Settings\All Users\Application Data\Avira 2009-06-16 15:48:26 . 2009-06-16 15:48:26 0 d-----w- C:\WINDOWS\system32\wbem\Repository . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-18 19:25:38 . 2008-05-09 16:16:27 12 ----a-w- C:\WINDOWS\bthservsdp.dat 2009-06-17 17:45:18 . 2009-02-17 18:38:09 31 ----a-w- C:\WINDOWS\popcinfo.dat 2009-06-17 17:13:48 . 2009-02-18 12:06:47 0 d-----w- C:\Program Files\eMachines Games 2009-06-17 01:06:48 . 2008-01-24 09:09:26 0 d-----w- C:\Documents and Settings\All Users\Application Data\Microsoft Help 2009-06-17 01:05:03 . 2008-01-24 09:14:21 0 d-----w- C:\Program Files\Microsoft Works 2009-06-16 15:54:49 . 2008-01-27 19:53:50 0 d-----w- C:\Program Files\GpsPrevent 2009-06-11 18:50:03 . 2006-08-02 17:09:20 0 d--h--w- C:\Program Files\InstallShield Installation Information 2009-05-07 15:33:02 . 2004-08-05 05:00:00 348672 ----a-w- C:\WINDOWS\system32\localspl.dll 2009-04-29 04:45:44 . 2006-03-04 04:00:32 827392 ----a-w- C:\WINDOWS\system32\wininet.dll 2009-04-29 04:45:36 . 2004-08-05 05:00:00 78336 ----a-w- C:\WINDOWS\system32\ieencode.dll 2009-04-19 19:50:30 . 2005-10-06 03:08:50 1847296 ----a-w- C:\WINDOWS\system32\win32k.sys 2009-04-16 05:01:02 . 2006-08-02 17:06:04 87004 ----a-w- C:\WINDOWS\system32\perfc00C.dat 2009-04-16 05:01:02 . 2006-08-02 17:06:04 81728 ----a-w- C:\WINDOWS\system32\perfh00C.dat 2009-04-15 14:53:29 . 2004-08-05 05:00:00 585216 ----a-w- C:\WINDOWS\system32\rpcrt4.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 02:33:59 15360] "AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2008-09-26 10:02:04 2356088] "eMuleAutoStart"="C:\Documents and Settings\user\Mes documents\eMule\eMule Applejuice\emule.exe" [2007-12-01 16:11:34 6250496] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [X] "Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY" [X] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 05:00:00 208952] "IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-05 05:00:00 44032] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 05:00:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 05:00:00 455168] "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-11-28 10:41:14 667718] "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 10:41:50 602182] "EOUApp"="C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" [2005-11-28 10:47:12 569413] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 21:08:45 81000] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-07-12 20:56:57 7581696] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2006-06-23 08:39:54 225280] "eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 12:40:54 413696] "eLockMonitor"="C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe" [2006-03-31 08:14:42 16384] "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 13:00:50 345088] "AdminWorks Tray"="c:\Acer\LANScope Agent\awtray.exe" [2006-04-17 15:38:54 1301504] "ACU"="C:\Program Files\Atheros\ACU.exe" [2005-01-31 07:05:50 253952] "Acer Empowering Technology Monitor"="C:\WINDOWS\system32\SysMonitor.exe" [2006-04-18 17:54:50 49152] "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2004-05-04 14:21:22 176128] "HPHUPD05"="C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe" [2004-04-01 10:33:04 49152] "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 07:38:42 241664] "HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2003-12-05 14:41:44 49152] "HPHmon05"="C:\WINDOWS\system32\hphmon05.exe" [2004-05-05 05:18:36 491520] "avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 11:08:11 209153] "RTHDCPL"="RTHDCPL.EXE" - C:\WINDOWS\RTHDCPL.exe [2008-01-16 16:31:03 15961088] "nwiz"="nwiz.exe" - C:\WINDOWS\system32\nwiz.exe [2007-07-12 20:56:59 1519616] "BluetoothAuthenticationAgent"="bthprops.cpl" - C:\WINDOWS\system32\bthprops.cpl [2008-04-14 02:34:30 110592] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 02:33:59 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Acer WLAN 11g USB Dongle.lnk - C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472] BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-1-17 618557] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "D:\\Taxi2003\\TZIP.EXE"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "C:\\Program Files\\Microsoft Office\\OFFICE11\\MSACCESS.EXE"= "C:\\Documents and Settings\\user\\Mes documents\\eMule\\eMule Applejuice\\emule.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "9999:UDP"= 9999:UDP:AdminWorks UDP Port "2804:TCP"= 2804:TCP:AdminWorks TCP Port R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [05/04/2008 18:26:54 114768] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;C:\Program Files\Avira\AntiVir Desktop\sched.exe [18/06/2009 07:11:50 108289] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\drivers\aswFsBlk.sys [05/04/2008 18:26:54 20560] R2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;C:\WINDOWS\system32\eLock2BurnerLockDriver.sys [12/07/2007 22:09:05 17536] R2 eLock2FSCTLDriver;eLock2FSCTLDriver;C:\WINDOWS\system32\eLock2FSCTLDriver.sys [12/07/2007 22:09:05 90112] R2 LockServ;LockServ;C:\Acer\Empowering Technology\eLock\LockServ.exe -p --> C:\Acer\Empowering Technology\eLock\LockServ.exe -p [?] S3 Acer ODDSpeedControl;Acer ODDSpeedControl;C:\Acer\Empowering Technology\eAcoustics\ODDSpeedCtl\speedcontrol.exe [12/07/2007 22:09:57 81920] S3 btusbflt;Bluetooth USB Filter;C:\WINDOWS\system32\drivers\btusbflt.sys [09/05/2008 17:47:23 37296] --- Autres Services/Pilotes en mémoire --- *NewlyCreated* - UBHELPER . Contenu du dossier 'Tâches planifiées' 2009-06-19 C:\WINDOWS\Tasks\HP Usg Daily.job - C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\pexpress\hphped05.exe [2004-04-01 10:33:26 . 2004-04-01 10:33:26] 2009-06-19 C:\WINDOWS\Tasks\HPpromotions hp photosmart 7700 series.job - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqwrg.exe [2004-06-10 13:52:32 . 2004-06-10 13:52:32] 2009-06-18 C:\WINDOWS\Tasks\WGASetup.job - C:\WINDOWS\system32\KB905474\wgasetup.exe [2009-04-14 01:00:45 . 2009-03-10 20:18:10] . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-MSPY2002 - remC:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe HKLM-Run-BroadcomWireless - C:\Program Files\Broadcom\Wireless\Utility\WlanUtil.exe HKLM-Run-LogitechCameraAssistant - remC:\Program Files\Acer\OrbiCam\CameraAssistant.exe HKLM-Run-LogitechVideo[inspector] - remC:\Program Files\Acer\OrbiCam\InstallHelper.exe HKLM-Run-WHITNEY_S2P - rem:\Program Files\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe HKLM-Run-SunJavaUpdateSched - remC:\Program Files\Java\jre1.5.0_06\bin\jusched.exe HKLM-Run-RemoteControl - rem:\Program Files\CyberLink\PowerDVD\PDVDServ.exe HKLM-Run-ntiMUI - remc:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe HKLM-Run-LogitechCameraService(E) - remC:\WINDOWS\system32\ElkCtrl.exe HKLM-Run-AzMixerSel - rem:\Program Files\Realtek\InstallShield\AzMixerSel.exe HKLM-Run-Adobe Reader Speed Launcher - remC:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe HKLM-Run-SkyTel - remSkyTel.EXE HKLM-Run-NvMediaCenter - remRUNDLL32.EXE . ------- Examen supplémentaire ------- . uStart Page = hxxp://portail.free.fr/ uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm Trusted Zone: creditmutuel.fr\www . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-06-20 00:38:33 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*] "C040C10900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
-
Bonsoir Falkra!!! Contente de te lire... Voici le rapport ComboFix 09-06-18.02 - user 20/06/2009 0:35:46.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1347 [GMT 2:00] Lancé depuis: C:\Documents and Settings\user\Bureau\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} AV: avast! antivirus 4.8.1335 [VPS 090618-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} . Les fichiers ci-dessous ont été désactivés pendant l'exécution: C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-19 au 2009-06-19 )))))))))))))))))))))))))))))))))))) . 2009-06-18 15:47:56 . 2009-06-18 15:47:56 3561743 ----a-w- C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2009-06-18 15:47:04 . 2009-06-18 15:47:04 0 d-----w- C:\Documents and Settings\user\Application Data\Malwarebytes 2009-06-18 15:46:58 . 2009-06-17 09:27:56 38160 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2009-06-18 15:46:56 . 2009-06-18 15:46:56 0 d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-06-18 15:46:55 . 2009-06-18 15:48:03 0 d-----w- C:\Program Files\Malwarebytes' Anti-Malware 2009-06-18 15:46:55 . 2009-06-17 09:27:44 19096 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys 2009-06-18 05:11:50 . 2009-03-30 08:32:47 96104 ----a-w- C:\WINDOWS\system32\drivers\avipbb.sys 2009-06-18 05:11:50 . 2009-03-24 14:07:58 55640 ----a-w- C:\WINDOWS\system32\drivers\avgntflt.sys 2009-06-18 05:11:50 . 2009-02-13 10:28:39 22360 ----a-w- C:\WINDOWS\system32\drivers\avgntmgr.sys 2009-06-18 05:11:50 . 2009-02-13 10:17:49 45416 ----a-w- C:\WINDOWS\system32\drivers\avgntdd.sys 2009-06-18 05:11:45 . 2009-06-18 05:11:45 0 d-----w- C:\Program Files\Avira 2009-06-18 05:11:45 . 2009-06-18 05:11:45 0 d-----w- C:\Documents and Settings\All Users\Application Data\Avira 2009-06-16 15:48:26 . 2009-06-16 15:48:26 0 d-----w- C:\WINDOWS\system32\wbem\Repository . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-18 19:25:38 . 2008-05-09 16:16:27 12 ----a-w- C:\WINDOWS\bthservsdp.dat 2009-06-17 17:45:18 . 2009-02-17 18:38:09 31 ----a-w- C:\WINDOWS\popcinfo.dat 2009-06-17 17:13:48 . 2009-02-18 12:06:47 0 d-----w- C:\Program Files\eMachines Games 2009-06-17 01:06:48 . 2008-01-24 09:09:26 0 d-----w- C:\Documents and Settings\All Users\Application Data\Microsoft Help 2009-06-17 01:05:03 . 2008-01-24 09:14:21 0 d-----w- C:\Program Files\Microsoft Works 2009-06-16 15:54:49 . 2008-01-27 19:53:50 0 d-----w- C:\Program Files\GpsPrevent 2009-06-11 18:50:03 . 2006-08-02 17:09:20 0 d--h--w- C:\Program Files\InstallShield Installation Information 2009-05-07 15:33:02 . 2004-08-05 05:00:00 348672 ----a-w- C:\WINDOWS\system32\localspl.dll 2009-04-29 04:45:44 . 2006-03-04 04:00:32 827392 ----a-w- C:\WINDOWS\system32\wininet.dll 2009-04-29 04:45:36 . 2004-08-05 05:00:00 78336 ----a-w- C:\WINDOWS\system32\ieencode.dll 2009-04-19 19:50:30 . 2005-10-06 03:08:50 1847296 ----a-w- C:\WINDOWS\system32\win32k.sys 2009-04-16 05:01:02 . 2006-08-02 17:06:04 87004 ----a-w- C:\WINDOWS\system32\perfc00C.dat 2009-04-16 05:01:02 . 2006-08-02 17:06:04 81728 ----a-w- C:\WINDOWS\system32\perfh00C.dat 2009-04-15 14:53:29 . 2004-08-05 05:00:00 585216 ----a-w- C:\WINDOWS\system32\rpcrt4.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 02:33:59 15360] "AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2008-09-26 10:02:04 2356088] "eMuleAutoStart"="C:\Documents and Settings\user\Mes documents\eMule\eMule Applejuice\emule.exe" [2007-12-01 16:11:34 6250496] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [X] "Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY" [X] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 05:00:00 208952] "IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-05 05:00:00 44032] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 05:00:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 05:00:00 455168] "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-11-28 10:41:14 667718] "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 10:41:50 602182] "EOUApp"="C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" [2005-11-28 10:47:12 569413] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 21:08:45 81000] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-07-12 20:56:57 7581696] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2006-06-23 08:39:54 225280] "eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 12:40:54 413696] "eLockMonitor"="C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe" [2006-03-31 08:14:42 16384] "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 13:00:50 345088] "AdminWorks Tray"="c:\Acer\LANScope Agent\awtray.exe" [2006-04-17 15:38:54 1301504] "ACU"="C:\Program Files\Atheros\ACU.exe" [2005-01-31 07:05:50 253952] "Acer Empowering Technology Monitor"="C:\WINDOWS\system32\SysMonitor.exe" [2006-04-18 17:54:50 49152] "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2004-05-04 14:21:22 176128] "HPHUPD05"="C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe" [2004-04-01 10:33:04 49152] "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 07:38:42 241664] "HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2003-12-05 14:41:44 49152] "HPHmon05"="C:\WINDOWS\system32\hphmon05.exe" [2004-05-05 05:18:36 491520] "avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 11:08:11 209153] "RTHDCPL"="RTHDCPL.EXE" - C:\WINDOWS\RTHDCPL.exe [2008-01-16 16:31:03 15961088] "nwiz"="nwiz.exe" - C:\WINDOWS\system32\nwiz.exe [2007-07-12 20:56:59 1519616] "BluetoothAuthenticationAgent"="bthprops.cpl" - C:\WINDOWS\system32\bthprops.cpl [2008-04-14 02:34:30 110592] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 02:33:59 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Acer WLAN 11g USB Dongle.lnk - C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472] BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-1-17 618557] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "D:\\Taxi2003\\TZIP.EXE"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "C:\\Program Files\\Microsoft Office\\OFFICE11\\MSACCESS.EXE"= "C:\\Documents and Settings\\user\\Mes documents\\eMule\\eMule Applejuice\\emule.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "9999:UDP"= 9999:UDP:AdminWorks UDP Port "2804:TCP"= 2804:TCP:AdminWorks TCP Port R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [05/04/2008 18:26:54 114768] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;C:\Program Files\Avira\AntiVir Desktop\sched.exe [18/06/2009 07:11:50 108289] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\drivers\aswFsBlk.sys [05/04/2008 18:26:54 20560] R2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;C:\WINDOWS\system32\eLock2BurnerLockDriver.sys [12/07/2007 22:09:05 17536] R2 eLock2FSCTLDriver;eLock2FSCTLDriver;C:\WINDOWS\system32\eLock2FSCTLDriver.sys [12/07/2007 22:09:05 90112] R2 LockServ;LockServ;C:\Acer\Empowering Technology\eLock\LockServ.exe -p --> C:\Acer\Empowering Technology\eLock\LockServ.exe -p [?] S3 Acer ODDSpeedControl;Acer ODDSpeedControl;C:\Acer\Empowering Technology\eAcoustics\ODDSpeedCtl\speedcontrol.exe [12/07/2007 22:09:57 81920] S3 btusbflt;Bluetooth USB Filter;C:\WINDOWS\system32\drivers\btusbflt.sys [09/05/2008 17:47:23 37296] --- Autres Services/Pilotes en mémoire --- *NewlyCreated* - UBHELPER . Contenu du dossier 'Tâches planifiées' 2009-06-19 C:\WINDOWS\Tasks\HP Usg Daily.job - C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\pexpress\hphped05.exe [2004-04-01 10:33:26 . 2004-04-01 10:33:26] 2009-06-19 C:\WINDOWS\Tasks\HPpromotions hp photosmart 7700 series.job - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqwrg.exe [2004-06-10 13:52:32 . 2004-06-10 13:52:32] 2009-06-18 C:\WINDOWS\Tasks\WGASetup.job - C:\WINDOWS\system32\KB905474\wgasetup.exe [2009-04-14 01:00:45 . 2009-03-10 20:18:10] . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-MSPY2002 - remC:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe HKLM-Run-BroadcomWireless - C:\Program Files\Broadcom\Wireless\Utility\WlanUtil.exe HKLM-Run-LogitechCameraAssistant - remC:\Program Files\Acer\OrbiCam\CameraAssistant.exe HKLM-Run-LogitechVideo[inspector] - remC:\Program Files\Acer\OrbiCam\InstallHelper.exe HKLM-Run-WHITNEY_S2P - rem:\Program Files\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe HKLM-Run-SunJavaUpdateSched - remC:\Program Files\Java\jre1.5.0_06\bin\jusched.exe HKLM-Run-RemoteControl - rem:\Program Files\CyberLink\PowerDVD\PDVDServ.exe HKLM-Run-ntiMUI - remc:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe HKLM-Run-LogitechCameraService(E) - remC:\WINDOWS\system32\ElkCtrl.exe HKLM-Run-AzMixerSel - rem:\Program Files\Realtek\InstallShield\AzMixerSel.exe HKLM-Run-Adobe Reader Speed Launcher - remC:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe HKLM-Run-SkyTel - remSkyTel.EXE HKLM-Run-NvMediaCenter - remRUNDLL32.EXE . ------- Examen supplémentaire ------- . uStart Page = hxxp://portail.free.fr/ uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm Trusted Zone: creditmutuel.fr\www . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-06-20 00:38:33 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*] "C040C10900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" .
-
Salut Falkra, Je ne sais pas si tu as eu mon message, mais les pages travian continuent de s'ouvrir sur le 2eme ordi. Le scan m'a trouvé qqch mais je ne sais pas quoi faire...
-
Bonjour Falkra, Voici le rapport avira anivir: Avira AntiVir Personal Date de création du fichier de rapport : jeudi 18 juin 2009 07:17 La recherche porte sur 1468438 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : user Nom de l'ordinateur : BUREAU Informations de version : BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26 ANTIVIR2.VDF : 7.1.4.87 2982912 Bytes 12/06/2009 05:15:12 ANTIVIR3.VDF : 7.1.4.107 73728 Bytes 17/06/2009 05:15:12 Version du moteur : 8.2.0.191 AEVDF.DLL : 8.1.1.1 106868 Bytes 18/06/2009 05:15:22 AESCRIPT.DLL : 8.1.2.9 409978 Bytes 18/06/2009 05:15:22 AESCN.DLL : 8.1.2.3 127347 Bytes 18/06/2009 05:15:21 AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41 AEPACK.DLL : 8.1.3.18 401783 Bytes 18/06/2009 05:15:21 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 05:15:19 AEHEUR.DLL : 8.1.0.133 1798520 Bytes 18/06/2009 05:15:19 AEHELP.DLL : 8.1.3.6 205174 Bytes 18/06/2009 05:15:14 AEGEN.DLL : 8.1.1.45 348532 Bytes 18/06/2009 05:15:14 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.6.12 180599 Bytes 18/06/2009 05:15:13 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : jeudi 18 juin 2009 07:17 La recherche d'objets cachés commence. '63098' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'Dot1XCfg.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'ashWebSv.exe' - '1' module(s) sont contrôlés Processus de recherche 'ashMaiSv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'LockServ.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'awServ.exe' - '1' module(s) sont contrôlés Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'ZDWlan.exe' - '1' module(s) sont contrôlés Processus de recherche 'emule.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'hphmon05.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpcmpmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpztsb09.exe' - '1' module(s) sont contrôlés Processus de recherche 'LockMon.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'SysMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'ACU.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLTRAY.EXE' - '1' module(s) sont contrôlés Processus de recherche 'eDSloader.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés Processus de recherche 'ashDisp.exe' - '1' module(s) sont contrôlés Processus de recherche 'EOUWiz.exe' - '1' module(s) sont contrôlés Processus de recherche 'iFrmewrk.exe' - '1' module(s) sont contrôlés Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés Processus de recherche 'BCMWLTRY.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '64' processus ont été contrôlés avec '64' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '83' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <ACER> C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\user\Local Settings\Temp\Installer.exe [0] Type d'archive: NSIS [RESULTAT] Contient le modèle de détection du dropper DR/Shopper.L.12 --> [PluginsDir]/InstallerHelperPlugin.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MartSho.dll.2 --> ProgramFilesDir/ShoppingReport.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MartSho.dll.3 --> ProgramFilesDir/[PluginsDir]/InstallerHelperPlugin.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MartSho.dll.2 --> ProgramFilesDir/[TempDir]/ShoppingReport.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MartSho.dll.3 C:\Documents and Settings\user\Local Settings\Temp\ShprInstaller.exe [RESULTAT] Contient le modèle de détection du dropper DR/Shopper.L --> [PluginsDir]/InstallerHelperPlugin.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MartSho.dll.2 --> ProgramFilesDir/Installer.exe [RESULTAT] Contient le modèle de détection du dropper DR/Shopper.L.12 --> [PluginsDir]/InstallerHelperPlugin.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MartSho.dll.2 --> ProgramFilesDir/ShoppingReport.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MartSho.dll.3 --> ProgramFilesDir/[PluginsDir]/InstallerHelperPlugin.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MartSho.dll.2 --> ProgramFilesDir/[TempDir]/ShoppingReport.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MartSho.dll.3 C:\oldTaxi2003\Shellapi.Exe [RESULTAT] Contient le code suspect : HEUR/Crypted C:\Program Files\ShoppingReport\Uninst.exe [0] Type d'archive: NSIS [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/ZangoShoppingreports.A.7 --> [PluginsDir]/InstallerHelperPlugin.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MartSho.dll.2 Recherche débutant dans 'D:\' <ACERDATA> D:\Copie (2) de Taxi2003\Shellapi.Exe [RESULTAT] Contient le code suspect : HEUR/Crypted D:\Copie de Taxi2003\Shellapi.Exe [RESULTAT] Contient le code suspect : HEUR/Crypted D:\Taxi2003\Shellapi.Exe [RESULTAT] Contient le code suspect : HEUR/Crypted D:\taxi98\Shellapi.Exe [RESULTAT] Contient le code suspect : HEUR/Crypted Début de la désinfection : C:\Documents and Settings\user\Local Settings\Temp\Installer.exe [RESULTAT] Contient le modèle de détection du dropper DR/Shopper.L.12 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aacdca0.qua' ! C:\Documents and Settings\user\Local Settings\Temp\ShprInstaller.exe [RESULTAT] Contient le modèle de détection du dropper DR/Shopper.L [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa9dc9a.qua' ! C:\oldTaxi2003\Shellapi.Exe [RESULTAT] Contient le code suspect : HEUR/Crypted [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9edc9a.qua' ! C:\Program Files\ShoppingReport\Uninst.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/ZangoShoppingreports.A.7 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa2dca0.qua' ! D:\Copie (2) de Taxi2003\Shellapi.Exe [RESULTAT] Contient le code suspect : HEUR/Crypted [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e07633b.qua' ! D:\Copie de Taxi2003\Shellapi.Exe [RESULTAT] Contient le code suspect : HEUR/Crypted [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e066b43.qua' ! D:\Taxi2003\Shellapi.Exe [RESULTAT] Contient le code suspect : HEUR/Crypted [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e0132cb.qua' ! D:\taxi98\Shellapi.Exe [RESULTAT] Contient le code suspect : HEUR/Crypted [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e03025b.qua' ! Fin de la recherche : jeudi 18 juin 2009 08:18 Temps nécessaire: 40:19 Minute(s) La recherche a été effectuée intégralement 5947 Les répertoires ont été contrôlés 318048 Des fichiers ont été contrôlés 14 Des virus ou programmes indésirables ont été trouvés 5 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 8 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 318028 Fichiers non infectés 8756 Les archives ont été contrôlées 1 Avertissements 9 Consignes 63098 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés
-
Je n'ai pas de fichier de ce nom là... et plus aucune page travian ne s'affiche... Merci beaucoup!!! En avons nous fini avec mon ordi?? Pouvons nous passer a l'autre?? Rassures toi il n'y en a pas de troisieme...
-
Le scan n'a trouvé aucun objet infecté...
-
Pour le moment je vais rester avec Neuf mais comme je vais bientot modifier mon abonnement, a ce moment là je ferais sauter l'option pack securité pour prendre ta solution... apres tout, les 60 euros sont mieux dans ma poche que dans la leur...
-
En fait comme anti virus, j'ai le pack sécurité neuf que je paye tous les mois...
-
T'es vraiment super!!!J'ai l'impression que c'est bon, pas de fenetres pour le moment... Pourrais pousser un peu le bouchon en te demandant d'identifier la ligne a supprimer pour l'ordi de mon mari?? exactement le meme problème. .. Son rapport hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:02:42, on 17/06/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\System32\bcmwltry.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\WINDOWS\system32\WLTRAY.exe C:\Program Files\Atheros\ACU.exe C:\WINDOWS\system32\SysMonitor.exe C:\WINDOWS\system32\rundll32.exe C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\hphmon05.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\user\Mes documents\eMule\eMule Applejuice\emule.exe C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Acer\LANScope Agent\awServ.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Acer\Empowering Technology\eLock\LockServ.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE C:\DOCUME~1\user\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portail.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Servi...omeLeftPane.htm R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] remC:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [broadcomWireless] C:\Program Files\Broadcom\Wireless\Utility\WlanUtil.exe O4 - HKLM\..\Run: [LogitechCameraAssistant] remC:\Program Files\Acer\OrbiCam\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] remC:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WHITNEY_S2P] rem:\Program Files\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sunJavaUpdateSched] remC:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [skyTel] remSkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [RemoteControl] rem:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] remRUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ntiMUI] remc:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraService(E)] remC:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe O4 - HKLM\..\Run: [eLockMonitor] C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0 O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY O4 - HKLM\..\Run: [AzMixerSel] rem:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AdminWorks Tray] c:\Acer\LANScope Agent\awtray.exe" O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] remC:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\user\Mes documents\eMule\eMule Applejuice\emule.exe -AutoStart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Acer ODDSpeedControl - TODO: <????> - C:\Acer\Empowering Technology\eAcoustics\ODDSpeedCtl\speedcontrol.exe O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AdminWorks Agent X6 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Acer\LANScope Agent\awServ.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe -- End of file - 12343 bytes
-
bonjour Falkra, Je viens de suivre tes instructions voici le rapport: ========== PROCESSES ========== Process explorer.exe killed successfully. ========== FILES ========== File/Folder c:\windows\fxsteller.exe not found. ========== COMMANDS ========== Explorer started successfully OTM by OldTimer - Version 2.1.0.1 log created on 06172009_075125 Dois je encore faire une manip? A plus tard...
-
Bonjour Falkra voici ce que MBAM me donne Malwarebytes' Anti-Malware 1.37 Version de la base de données: 2286 Windows 6.0.6001 Service Pack 1 16/06/2009 14:05:20 mbam-log-2009-06-16 (14-05-20).txt Type de recherche: Examen rapide Eléments examinés: 76457 Temps écoulé: 5 minute(s), 30 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)
-
Bonjour a tous, Une page travian.fr s'ouvre sans arret depuis plusieurs jours sur mon ordi . Quand je m'absente, je retrouve une vingtaine de page identique ouverte. Je ne sais plus quoi faire, pouvez vous m'aider. Voici mon rapport... Merci d'avance Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:46:49, on 16/06/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18248) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe C:\Windows\RtHDVCpl.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Users\Carole\AppData\Local\Temp\RtkBtMnt.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\SFR\Media Center\MediaCenter.exe C:\Users\Carole\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe C:\Users\Carole\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe C:\Windows\system32\conime.exe C:\Program Files\SFR\Media Center\httpd\httpd.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe C:\Program Files\SFR\Media Center\httpd\httpd.exe C:\Program Files\SFR\Pack Sécurité\FSGUI\scanwizard.exeac C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Users\Carole\AppData\Local\Temp\Temp2_HiJackThis.zip\HijackThis.exe C:\Windows\system32\NOTEPAD.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com/rdr.aspx?b=A...0908&m=e620 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com/rdr.aspx?b=A...0908&m=e620 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [bkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Windows UDP Control Center] fxsteller.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe" O4 - HKCU\..\Run: [eMuleAutoStart] C:\Users\Carole\Documents\eMule Applejuice\emule.exe -AutoStart O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Carole\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/s...te/certdgi1.cab O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe -- End of file - 7342 bytes